In questi giorni si torna a parlare di vulnerabilità Microsoft. Il colosso di Redmond ha infatti subìto un ulteriore attacco hacker che ha interessato il server di posta elettronica, Microsoft Exchange Server, molto utilizzato dalle aziende e organizzazioni professionali.
Gli sviluppatori di Microsoft hanno subito rilasciato le patch necessarie a risolvere le quattro vulnerabilità riscontrate, sottolineando l’importanza di eseguire l’aggiornamento al più presto possibile su Microsoft Exchange Server versioni 2013, 2016 e 2019.
A proposito della vulnerabilità Microsoft, Lotem Finkelstein, head of cyber intelligence di Check Point Software Technologies ha subito dichiarato:
”Microsoft ha chiesto a tutte le aziende che utilizzano Microsoft Exchange Server di scaricare immediatamente le patch. Queste nuove 7 vulnerabilità Microsoft su uno dei suoi servizi più diffusi, sono state utilizzate da quello che sembra essere un gruppo di hacker molto avanzato, sponsorizzato dallo stato. Secondo i dati dell’ultimo rapporto sulla sicurezza 2020 di Check Point, l’83% di tutti i vettori di attacco sono rappresentati da email. Alcuni degli attacchi informatici più significativi al mondo si sono verificati in questo modo:
– vulnerabilità su piattaforme molto famose e diffuse;
– sviluppo di patch che però non sono automatiche;
– e un periodo intermedio tra lo sviluppo della patch e l’arrivo degli attacchi hacker.
Le aziende dovrebbero aggiornare la patch immediatamente o utilizzare tecnologie di patch virtuali come IPS per ridurre al minimo tali rischi. Questo attacco è importante per tutte le aziende che utilizzano Outlook”.
La stessa Microsoft ha poi dichiarato che il gruppo di malintenzionati, Haufnium, autore di questo nuovo fatto criminale, lavora per conto del governo cinese, ma opera fuori dalla Cina, principalmente per rubare dati da ricercatori di malattie infettive, studi legali, istituti di istruzione superiore, società di difesa, organizzazioni di ricerca politica e organizzazioni non governative con sede negli Stati Uniti.
